csl-lanzarote
Goto Top

Zugriff auf freigebene Ordner auf PC in anderem Adressbereich über WAN-Port

Hallo,

im Voraus schon einmal vielen Dank für eure Hilfe!
Ich habe folgende Grundsituation:

1. Netzwerk angeschlossen an einen VDSL-Router mit dem Adressbereich 192.168.3.x
in diesem Netzwerk befindet sich eine Ubiquiti Bridge um ein Privathaus in ca. 1,5KM Entfernung
ebenfalls über die VDSL-Leitung ins Internet zu bringen.

2. Netzwerk im Privathaus abgetrennt durch eine Fritzbox 7220 deren erster Port als WAN-Port
konfiguriert ist. (192.168.3.153]
Das abgetrennte Netzwerk befindet sich im LAN-Bereich auf dem Adressbereich 192.168.1.x.

Mein Problem ist nun das der Hausbesitzer Eigentümer beider Gebäude ist und gerne Zugriff auf
einen PC mit Win7 Home-Premium im Netzwerk 1 haben möchte. Ich habe ohne Schwierigkeiten
Zugriff auf ein NAS (mit Benutzernamen und PW) und kann alle Geräte anpingen.
Leider kann ich trotz lokal eingestellter Freigaben auf dem PC dessen Ordner nicht erreichen.

Ich erhalte immer die Fehlermeldung: Eine Freigabe ist für die Veröffentlichung erforderlich.Verwenden Sie einen anderen Standort.

Ich denke der Fehler muss irgendwo bei der Einstellung der Freigaben liegen, habe aber leider keine Idee mehr...

Vielen Dank für die Hilfe!

Stefan

Content-Key: 225486

Url: https://administrator.de/contentid/225486

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.12.2013 um 19:25:56 Uhr
Goto Top
Hallo Stefan,

das Routing passt?

Grüße

Christian
certified IT
Mitglied: schmitzi
schmitzi 28.12.2013 um 19:37:18 Uhr
Goto Top
Zitat von @csl-lanzarote:

Ich denke der Fehler muss irgendwo bei der Einstellung der Freigaben liegen, habe aber leider keine Idee mehr...


Hi, was spuckt der Host denn so aus wenn Du NET USE eingibst ?
Gruss
RS
Mitglied: csl-lanzarote
csl-lanzarote 28.12.2013 um 19:39:51 Uhr
Goto Top
Hallo Christian, danke,

wie meinst du das?
Also Router 2 hat ganz normal sein Standartgateway und alle Rechner natürlich eine
feste IP-Adresse. Wie gesagt, ich kann auf einwandfrei NAS Geräte zugreifen und soweit
auch alle Geräte sehen. Nur leider bekomme ich keinen Zugriff auf die Ordner des PC.

(Betreibe ein großes Netzwerk mit mehreren Subnetzen da ich hier auf Lanzarote Internet
vertreibe. Insofern sind die Standartdinge normalerweise kein Problem, aber vielleicht muss
ich ja eine feste Router eintragen?)

Gruss
Stefan
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.12.2013 um 20:51:47 Uhr
Goto Top
Dann stimmt etwas mit dem PC nicht. Sicher, dass dort alles richtig konfiguriert wurde?
Mitglied: aqui
aqui 28.12.2013 aktualisiert um 21:07:28 Uhr
Goto Top
Das eigentliche Problem ist das die Fritzbox am WAN Port immer NAT (IP Adress Translation).
Die NAT Problematik ist hier in der "Alternative 2" auch schon beschrieben (Thema DMZ des kleinen Mannes)
NAT ist an der FB nicht abschaltbar, deshalb ist die Lösung nicht oder nur mit Frickeln möglich.
Du machst mit der FB also kein transparentes Routing wie es eigentlich sein sollte. Durch die NAT Firewall am WAN Port ist das eine Einbahnstraße, deshalb schlägt jeder Verbindungsversuch ins andere Netz fehl.
Die NAT Firewall verhindert damit immer einen transparenten Zugriff auf Resourcen im Netzwerk, das ist der Knackpunkt.
Der eigentliche Kardinalsfehler ist schon gemacht worden die Ubiquity als simple Bridge einzurichten ! Ein Fehler... Die hätte immer als Router eingerichtet sein müssen, das hätte nicht nur die überflüssige FritzBox obsolet gemacht sondern auch gleichzeitig deine NAT Barriere verhindert.
Dieses Tutorial beschreibt dein Dilemma im Kapitel "Einstellungen am WAN Port" !
Mit einem WLAN zwei LAN IP Netzwerke verbinden
und wie man es richtig mit transparentem Routing löst.

Sinnvollerweise solltest du also mit Routing am Ubiquity arbeiten und die Fritzbox dort entsorgen.
Willst oder kannst du das nicht, hast du nur die einzige Möglichkeit die NAT Firewall der FB mit Port Forwarding bzw. Port Weiterleitung an der FB zu überwinden.
Das ist dann rein statisch. Der Rechner, Server auf den du dann mit Filesharing zugreifen willst darf dann logischerweise keine dynamischen IP Adressen haben, denn ändern sich die mal geht die statische Port Forwarding Regel auf diese Ziel IP damit ins Nirwana.
Es ist also wie du siehst zwar möglich das so zum Fliegen zu bringen aber eine Frickellösung !
Weitere Alternative wäre die Fritzbox zu tauschen gegen einen Router der ohne NAT routen kann wie z.B. ein DD-WRT fähiges Modell oder ein 35 Euro Mikrotik 750 wie er hier beschrieben ist:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw.
Mikrotik RB750 - Quick Review
Mitglied: csl-lanzarote
csl-lanzarote 30.12.2013 um 09:59:17 Uhr
Goto Top
Guten Morgen,

vielen lieben Dank für die Antworten, besonders an aqui, die war ja sehr ausführlich und hat mir wirklich geholfen.
Leider kann ich die FB nicht ersetzen da die gesamte VoIP Telefonie darüber läuft.
Ich bin auch erst bei bestehendem Netz dort "integriert" worden, da vorher eine Funklösung mit Lobomatrix bestand
die nicht mehr funktionierte.
Ich werde das mit dem Port Vorwarding mal versuchen wenn ich diese Funktionen in der unsäglichen FB finde face-wink.

Ich möchte mich nochmal für die schnelle und kompetente Hilfe bedanken!

Gruss
Stefan
Mitglied: aqui
aqui 30.12.2013 um 11:22:10 Uhr
Goto Top
Immer gerne wieder ! TCP-Port 445 musst du übrigens forwarden für SMB/CIFS Filesharing unter Winblows.
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !